Avis de fin de support : le 7 octobre 2026, AWS le support de. AWS IoT Greengrass Version 1 Après le 7 octobre 2026, vous ne pourrez plus accéder aux AWS IoT Greengrass V1 ressources. Pour plus d'informations, rendez-vous sur [Migrer depuis AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration du rôle de groupe
Le rôle de groupe est un [rôle IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) que vous créez et associez à votre groupe Greengrass. Ce rôle contient les autorisations que les fonctions Lambda déployées (et d'autres AWS IoT Greengrass fonctionnalités) utilisent pour accéder AWS aux services. Pour de plus amples informations, veuillez consulter [Rôle de groupe Greengrass](group-role.md).
Vous devez suivre les étapes de haut niveau suivantes pour créer un rôle de groupe dans la console IAM.
1. Créez une stratégie qui autorise ou refuse des actions sur une ou plusieurs ressources.
1. Créez un rôle qui utilise le service Greengrass en tant qu'entité approuvée.
1. Attachez votre stratégie au rôle.
Ensuite, dans la AWS IoT console, vous ajoutez le rôle au groupe Greengrass.
**Note**
Un groupe Greengrass possède un rôle de groupe. Si vous souhaitez ajouter des autorisations, vous pouvez modifier les stratégies attachées ou joindre d'autres stratégies.
Dans le cadre de ce didacticiel, vous allez créer une politique d'autorisation qui permet de décrire, de créer et de mettre à jour des actions sur une table Amazon DynamoDB. Ensuite, vous attachez la stratégie à un nouveau rôle et associez le rôle à votre groupe Greengrass.
Créez d'abord une politique gérée par le client qui accorde les autorisations requises par la fonction Lambda dans ce module.
1. Dans le volet de navigation de la console IAM, sélectionnez **Policies**, puis **Create policy**.
1. Sur l'onglet **JSON**, remplacez le contenu de l'espace réservé par la stratégie suivante. La fonction Lambda de ce module utilise ces autorisations pour créer et mettre à jour une table DynamoDB nommée. `CarStats`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PermissionsForModule6",
"Effect": "Allow",
"Action": [
"dynamodb:DescribeTable",
"dynamodb:CreateTable",
"dynamodb:PutItem"
],
"Resource": "arn:aws:dynamodb:*:*:table/CarStats"
}
]
}
```
------
1. Sélectionnez **Suivant : Balises**, puis **Suivant : Vérification)**. Les balises ne sont pas utilisés dans le cadre de ce didacticiel.
1. Pour **Name (Nom)**, saisissez **greengrass\_CarStats\_Table**, puis choisissez **Create policy (Créer une stratégie)**.
Ensuite, créez un rôle qui utilise la nouvelle stratégie.
1. Dans le volet de navigation, sélectionnez **Rôles**, puis **Créer un rôle**.
1. Sous **Trusted entity type** (Type d’entité approuvée), choisissez **service AWS **.
1. **Sous **Cas d'****utilisation, Cas d'utilisation pour d'autres AWS services**, choisissez **Greengrass**, puis **cliquez sur Next**.**
1. Sous **Politiques d'autorisation**, sélectionnez la nouvelle **greengrass\_CarStats\_Table** politique, puis cliquez sur **Suivant**.
1. Pour le **Nom du rôle**, saisissez **Greengrass\_Group\_Role**.
1. Pour **Description**, saisissez **Greengrass group role for connectors and user-defined Lambda functions**.
1. Choisissez **Créer un rôle**.
Maintenant, ajoutez le rôle à votre groupe Greengrass.
1. Dans le volet de navigation de la AWS IoT console, sous **Gérer**, développez les **appareils Greengrass**, puis choisissez **Groups (V1)**.
1. Dans la **section Groupes Greengrass**, choisissez votre groupe.
1. Choisissez **Paramètres**, puis sélectionnez **Associer un rôle**.
1. **Greengrass\_Group\_Role**Choisissez dans votre liste de rôles, puis choisissez **Associer un rôle**.